Knihovna je součástí systému knihoven vykonávající koordinační, odborné, informační, vzdělávací, analytické, výzkumné, metodické a poradenské činnosti. V knihovně pracuje cca 90 zaměstnanců, kteří obsluhují cca 9 500 registrovaných čtenářů. Ročně knihovnu navštíví cca 170 000 návštěvníků. V počítačové síti je v provozu cca 200 osobních počítačů, z čehož je cca polovina určena pro veřejnost, a dalších 20 terminálů, které jsou určeny rovněž pro veřejnost.

Výzvy

Vzhledem k množství návštěvníků a čtenářů, kteří používají veřejných počítačů a terminálů knihovny k přístupu na internet, jsou největším problémem návštěvy webových stránek obsahující malware a případně návštěvy nevhodných webových stránek (s erotickou či pornografickou tematikou). Dalším problémem bývají občasné nelegální až kriminální aktivity návštěvníků a z nich plynoucí návštěvy Policie ČR požadující identifikaci návštěvníků, kteří určitou část svých aktivit provádějí z počítačů knihovny. Stále častěji se také stávalo, že zaměstnanci knihovny navštěvovali webové stránky nesouvisející s jejich pracovní náplní a snižovala se produktivita práce.

Před nasazením specializovaného nástroje byli pracovníci IT vytěžování reinstalacemi zavirovaných počítačů (případně obnovami některých dat ze záloh) a pracovníci čtenářských služeb knihovny průběžnou vizuální kontrolou navštěvovaných webových stránek a upozorňováním návštěvníků na nevhodný obsah, který je naznačen v knihovním řádu. Případné dokumentování pohybu návštěvníků po webových stránkách a jejich identifikace byly řešeny ruční analýzou log souborů na několika obslužných strojích (proxy servery).

Řešení

Specializovaný nástroj měl eliminovat jak rizika zavlečení malwaru z napadených webových stránek, tak potřebu vizuálně kontrolovat navštěvované webové stránky. Navíc měl vyřešit monitoring pohybu návštěvníků po webových stránkách. Hlavním důvodem volby řešení GFI WebMonitor byla spokojenost s dalším v té době používaným řešením od GFI Software – GFI MailEssentials pro filtrování elektronické pošty – a možnost vyzkoušet řešení bez finančních investic. Kromě GFI WebMonitor a GFI MailEssentials má knihovna nasazen také GFI EventsManager pro sledování logů událostí.

Obecně řešení GFI WebMonitor poskytuje kontrolu nad webovými aktivitami v podnikových sítích na webu a chrání před webovými hrozbami. Umožňuje monitorovat využívání internetu podnikovými uživateli, blokovat přístup ke konkrétním webovým stránkám a definovat pravidla pro filtrování webů. Díky ovládacím panelům WebInsights poskytuje administrátorům přehled o webových aktivitách a bezpečnostních metrikách, a to nejen v současnosti, ale také v minulosti. Na základě takto získaných informací nabízí GFI WebMonitor ideální nástroj pro zvýšení produktivity pracovníků, zlepšení bezpečnosti a efektivnější využívání podnikové přenosové rychlosti.

Přínosy

Nastavením vhodných bezpečnostních politik zákazník v podstatě odboural možnost návštěv webových stránek s nevhodným obsahem i možnost stažení virů z nakažených webových stránek. Díky možnosti monitoringu navštívených webových stránek se zvýšila produktivita práce zaměstnanců. Na konkrétní počítače je nyní možné aplikovat pravidla omezující např. stahování nelegálního obsahu. Na požádání je hradecká knihovna schopna reportovat jak rámec celkového provozu návštěv webových stránek, tak konkrétní statistiky jednotlivých uživatelů či skupin uživatelů.

„Vzhledem k velkému nárůstu návštěvnosti knihovny orientované na práci s počítači a internetem a s tím souvisejícím rizikům jsme potřebovali řešení schopné minimalizovat rizika vyplývající z nekontrolovaného přístupu k webovému připojení. Nasazení a následný provoz nástroje GFI WebMonitor je jedním z klíčových bezpečnostních opatření, které máme ve Studijní a vědecké knihovně v Hradci Králové nasazeny,“ řekl Petr Sklenář z odboru informačních technologií Studijní a vědecké knihovny v Hradci Králové.